이전글 다음글 목록
[MS 보안업데이트]2013년 12월 MS 정기 보안업데이트 권고
  • 글쓴이 : (주)넷팜
  • 날짜 : 2014-01-16 17:51:11
  • 조회 : 2942

[MS13-096] Graphics Component 의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 대한 완전한 권한을 획득
설명

사용자가 특수하게 제작된 TIFF 파일이 포함된 컨텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 : Graphics Component 메모리 손상 취약점 – (CVE-2013-3906)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-096
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-096
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-097] Internet Explorer 누적 보안업데이트 문제



영향

공격자가 영향 받는 시스템의 사용자와 동일한 권한을 획득
설명

사용자가 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Internet Explorer 권한상승 취약점 – (CVE-2013-5045, CVE-2013-5046)
- Internet Explorer 메모리 손상 취약점 – (CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-097
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-097
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-098] Windows 의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

사용자 또는 프로그램이 특수하게 제작·서명된 PE 파일을 실행하거나 설치할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 : WinVerifyTrust 서명 검증 취약점 – (CVE-2013-3900)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-098
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-098
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-099] Scripting Runtime Object Library의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

사용자가 특수하게 제작된 웹사이트 또는 컨텐츠를 제공하는 웹사이트를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 : Scripting Runtime Object Library의 Use-After-Free 취약점 – (CVE-2013-5056)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-099
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-099
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-100] SharePoint Server의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 W3WP 서비스계정의 권한으로 임의코드 실행
설명

인증된 공격자가 특수하게 제작된 페이지 컨텐츠를 SharePoint Server로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 : SharePoint Server 컨텐츠 취약점 – (CVE-2013-5059)
영향 : 원격코드 실행
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-100
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-100
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-101] Kernel-Mode Driver의 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대한 권한을 상승
설명

공격자가 시스템에 로그인하여 특수하게 제작된 프로그램을 실행할 경우, 권한이 상승되는 취약점이 존재
관련취약점
- Win32k Integer 오버플로우 취약점 – (CVE-2013-3899)
- Win32k Use-After-Free 취약점 – (CVE-2013-3902)
- TrueType 폰트 파싱 취약점 - (CVE-2013-3903)
- Port-Class 드라이버 Double Fetch 취약점 – (CVE-2013-3907)
- Win32k Integer 오버플로우 취약점 – (CVE-2013-5058)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-101
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-101
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-102] LRPC 클라이언트의 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대한 권한을 상승
설명

공격자가 특수하게 제작된 LPC 포트 메시지를 LPC 클라이언트 또는 서버에 전송할 경우, 권한이 상승되는 취약점이 존재
관련취약점 : LRPC 클라이언트 버퍼 오버런 취약점(CVE-2013-3878)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-102
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-102
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-103] ASP.NET SignalR의 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대한 권한을 상승
설명

공격자가 특수하게 제작한 자바스크립트가 사용자의 브라우저에서 실행될 경우, 권한이 상승되는 취약점이 존재
관련취약점 : SignalR XSS 취약점 – (CVE-2013-5042)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-103
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-103
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-104] Microsoft Office의 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대한 정보를 유출
설명

사용자가 악성 웹사이트에서 제공하는 Office 파일을 열람할 경우, 정보가 유출되는 취약점이 존재
관련취약점 : Token Hijacking 취약점 – (CVE-2013-5054)
영향 : 정보유출
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-104
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-104
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-105] Exchange Server의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

공격자가 특수하게 제작한 파일을 이메일 첨부를 통해 취약점에 영향을 받는 Exchange Server 사용자에게 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Oracle 취약점 – (CVE-2013-5763, CVE-2013-5791)
- MAC Disabled 취약점 – (CVE-2013-1330)
- OWA XSS 취약점 – (CVE-2013-5072)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-105
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-105
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-106] Office Shared Component 취약점으로 인한 보안기능 우회 문제



영향

공격자가 영향 받는 시스템의 보안기능을 우회
설명

공격자는 특수하게 제작한 웹 페이지를 COM 컴포넌트 지원 브라우저 사용자에게 열람하도록 유도하여, 사용자의 보안 기능을 우회할 수 있는 취약점이 존재
관련취약점 : HXDS ASLR 취약점 – (CVE-2013-5057)
영향 : 보안기능 우회
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-106
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-106
해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용